Eigentlich soll modernste Technik unser Leben sicherer machen, doch das ist nicht immer der Fall. Häufig steckt der Teufel im Detail und je komplizierter die Technologie, umso undurchsichtiger wird ihre Funktionsweise für den Laien und umso schwieriger das Ergreifen von Gegenmaßnahmen, wenn einmal alles aus dem Ruder läuft.
Besonders problematisch wird dies dann, wenn unser Leben unmittelbar von der Technik abhängig ist, so z.B. bei riskanten Behandlungen im Krankenhaus oder brenzligen Situationen im Straßenverkehr.
Wie die folgenden Beispiele zeigen, können bereits simpelste technische Routineaufgaben im falschen Moment gravierende Risiken darstellen, oder es besteht die Gefahr von Hacker-Angriffen, durch die die Technik komplett unserer eigenen Kontrolle entzogen werden kann.
Medizinisches Equipment stürzt während eines Herzeingriffs wegen eines Antivirus-Scans ab
Während eines Herzeingriffs kam es zu einem Absturz von essentiellem medizinischem Equipment aufgrund eines zeitlich festgelegten Scans, der durch ein Antivirus-Programm ausgelöst wurde. Dieses war auf dem PC installiert, an den das Gerät Messwerte und Kontrolldaten sendete.
Bei besagtem Gerät handelt es sich um „Merge Hemo“, eine komplexe medizinische Apparatur, die für die Kontrolle von Herzkathederuntersuchungen benutzt wird, während denen Ärzte einen Katheder in Venen und Arterien einführen, um verschiedene Arten von Herzkrankheiten zu diagnostizieren.
Merge Hemo besteht aus zwei Hauptmodulen. Die Hauptkomponente ist das eigentliche medizinische Gerät, an das die Katheder angeschlossen werden, durch die die Datenerfassung stattfindet. Diese Komponente ist über eine serielle Schnittstelle mit einem lokalen PC oder Tablets verbunden.
Die zweite Komponente besteht aus einem Software-Paket, das auf dem Computer oder Tablets des Arztes läuft und aufgezeichnete Daten erfasst, die als einfach zu lesende Grafiken verarbeitet und auf dem Bildschirm anzeigt werden.
Genau wie jedes andere Software-Paket ist Mergo Hemo denselben Beschränkungen und Gefahren unterworfen, denen auch andere Anwendungen ausgesetzt sind, und kann manchmal abstürzen. Wenn so etwas passiert und Ärzte den Vorfall melden, muss der Software-Anbieter Nachforschungen anstellen und bei der Gesundheitsbehörde FDA einen Bericht über unerwünschte Zwischenfälle einreichen (OP gelungen, Patient tot – Lebensgefahr durch neue Krankenhaus-Keime (Video)).
Laut eines solchen Berichts, den „Merge Healthcare“ im Februar einreichte, erlitt Merge Hemo einen mysteriösen Absturz inmitten eines Herzeingriffs, als der Bildschirm schwarz wurde und die Ärzte den Computer neu starten mussten.
Glücklicherweise war der Patient betäubt und den Ärzten standen fünf Minuten Zeit zur Verfügung, um den Neustart des Computers abzuwarten, die Merge Hemo-Anwendung von vorn zu beginnen und ihren Eingriff ohne irgendwelche Gesundheitsrisiken für den Patienten zu beenden.
Merge untersuchte die Angelegenheit und berichtete später der FDA, dass das Problem auftrat, weil die Antivirus-Software auf dem Computer des Arztes ausgeführt wurde. Das Antivirusprogramm war so konfiguriert, dass es jede Stunde nach Viren scannen sollte und begann während des Eingriffs.
Video:
Laut Merge blockierte das Antivirus-Programm den Zugang zu essentiellen Daten, die während der Herzkathederuntersuchung erfasst wurden. Indem die Anwendung nicht in der Lage war, in Echtzeit auf die Daten zuzugreifen, stürzte sie schließlich auf eklatante Weise ab.
Der Hersteller behauptet, dass er in seinem Handbuch geeignete Instruktionen zur Verfügung stellte, um Nutzer dazu anzuleiten, die Ordner von Merge Hemo auf eine Positivliste zu setzen, und dadurch Abstürze zu verhindern.
Hi-Tech-Autos sind ein Sicherheitsrisiko, warnen Forscher
Das komplizierteste Gerät, das Sie heutzutage besitzen, befindet sich wahrscheinlich nicht in Ihrer Tasche, fördert keine Bitcoins im Hinterzimmer zutage und hilft den Kids nicht dabei, wie bei einem aufregenden Videospiel in hoher Auflösung virtuell ihre Freunde umzubringen.
Es könnte in ihrer Einfahrt stehen, in der Garage, oder auf der Straße.
Das „Es” ist in diesem Fall Ihr Auto.
Moderne Fahrzeuge sind sehr pfiffig. Sie können eher als Sie erkennen, dass Sie kurz davor sind, einen Unfall zu bauen und bereiten sich auf den Aufprall vor, bevor Sie überhaupt Zeit haben, sich Gedanken darüber zu machen, dass es wehtun wird.
Sie wissen wenn es regnet, wenn man vom Weg abkommt, oder wenn man riskiert, beim Einparken gegen die Mauer zu prallen.
„Die heutigen Autos sind nicht einfach Computer auf Rädern”, sagt der Sicherheitsforscher Josh Corman.
„Sie sind Computernetzwerke auf Rädern.”
Und hierin liegt das Problem, wie er gegenüber der BBC erklärt.
Corman ist Sprecher einer Graswurzelgruppierung namens „I Am The Cavalry“ (IATC), die es sich zur Aufgabe gemacht hat, die Gedanken und Ängste von vielen professionellen Sicherheitstestern einer breiten Öffentlichkeit mitzuteilen. In jüngster Zeit nahmen bei IATC die Sorgen über Autos zu.
Bei einem modernen Auto, sagt Corman, sind bis zu 200 kleine Computer eingebettet, die elektronischen Steuerungsgeräte (ECUs), von denen im Allgemeinen jedes ein Subsystem kontrolliert.
Sie sind alle mit einem Netzwerk verbunden, das Daten im Auto versendet, um beim Fahren die Koordination der verschiedenen Vorgänge zu übernehmen.
Die integrierten Computer werden üblicherweise nicht von den Autoherstellern produziert. Stattdessen kommen sie von anderen Firmen, die oft nicht sagen (wollen), wie sie funktionieren.
Früher hat das die Autohersteller nicht beunruhigt, da sie nur daran interessiert waren, dass die Black Box ihre Vorgaben erfüllt für solche Dinge wie den Reifendruck zu überwachen, den Winkel des Lenkrades zu messen, herauszufinden, wieviele Leute sich im Auto befinden, oder dass sie Sicherheitsgurte tragen.
Aber der Mangel an Transparenz hat die Sicherheitsforscher auf den Plan gerufen, die in den letzten Monaten die In-Car-Computersysteme unter die Lupe genommen haben.
Was sie dabei herausgefunden haben, hat ihnen nicht sonderlich imponiert.
Charlie Miller und Chris Valasek von der Sicherheitsfirma IOActive machten es ihnen vor, wie man die Computersysteme von Autos hacken kann, sagt Andy Davis, Forschungsleiter bei der NCC-Gruppe.
Miller und Valasek nahmen die Autos, die sie untersuchten, sprichwörtlich auseinander, um zum CAN-Bus zu gelangen, der tief in der Unterkonstruktion verborgen ist.
„Wenn man sich entweder physikalisch oder ferngesteuert Zugang zu diesem CAN-Bus verschafft, kann man im Wesentlichen das Fahrzeug kontrollieren”, sagt Davis.
Bei der kürzlichen Hacker-Konferenz „Def Con“ in Las Vegas präsentierten die zwei IOActive-Forscher ihre letzte Arbeit mit dem Titel „A survey of remote automotive attack surfaces”.
Sie warfen einen näheren Blick auf die Anfälligkeit für Hacker von 21 verschiedenen Fahrzeugen – von einem Toyota Prius bis zu einem Range Rover Evoque war alles dabei.
Wo er auch hinschaute, der Bericht fand fast überall Probleme, die sich Hacker zunutze machen könnten – bei drahtlosen Reifendrucksensoren, Telematik-Steuerungen und sogar Antidiebstahlsystemen.
Der 2014er Jeep Cherokee führte die Liste der am leichtesten zu hackenden Autos an und beim 2014er Dodge Viper war es am schwierigsten.
Allerdings bemerkte Chrysler, der Hersteller des Jeeps, dass es „in Wirklichkeit keine Vorfälle mit ferngesteuertem Hacken” gegeben habe.
„Wir haben ein Team von Ingenieuren, die sich ganz der Entwicklung von Cyber-Sicherheitsfunktionen zur Vorbeugung von sich abzeichnenden Bedrohungen verschrieben haben”, ergänzte er.
„Darüber hinaus unterstützt die Chrysler Group massiv das verantwortungsvolle Offenlegensprotokoll, um die Cybersicherheit ins Visier zu nehmen. Dementsprechend laden wir Sicherheitsspezialisten ein, um uns zuerst ihre Befunde mitzuteilen, damit wir eine kooperative Lösung erreichen können. Andernfalls würde dies nur denjenigen mit bösen Absichten nützen.
Viele der jüngsten Attacken zielen darauf ab, ein Auto mit Hilfe des Kommunikationssystems fernzusteuern, mit dem bei vielen modernen Wagen geprotzt wird, erklärt Davis.
„Der Grund, dass dies ein viel höher gehandeltes, andauerndes Thema geworden ist, liegt an der Art, wie sich die Autoindustrie entwickelt und an der ganzen Idee vernetzter Autos.”
In Europa und den USA werden Schritte unternommen, so genannte eCall-Systeme einzurichten, die automatisch Notfallsysteme kontaktieren, wenn ein Fahrzeug in einen ernsthaften Unfall verwickelt ist.
Ein verwandtes eCall-System würde im Fall einer Panne Hilfe anfordern.
Es besteht kein Zweifel, sagt Davis, dass bald alle Autos vernetzte Autos sein werden.
„Das hat allen Autoherstellern bewusst gemacht, dass sie so etwas bereitstellen müssen”, fügte er hinzu.
„Aber wenn sie dies tun müssen, stellt sich die Frage, was können wir sonst noch damit machen?”
Die NCC-Gruppe führte kürzlich eine sechswöchige Untersuchung über die Sicherheit von Fahrzeugen eines Herstellers durch, dessen Namen sie nicht nennen wollte.
Video:
Davis sagt, dass eine ganze Reihe von Sicherheitsproblemen gefunden wurde, aber dass der eigentliche Knackpunkt erst zum Vorschein kam, als die Prüfer den Autohersteller über Probleme befragten, die während des „Tear-Downs“ aufgetreten waren.
„Wir informierten sie über unsere Annahmen, wie die ECUs leicht missbraucht werden könnten und sie sagten: ‚Dies ist eine Black Box für uns’”, erinnert sich Davis.
„Und so gingen sie zur dritten Partei, die es hergestellt hat, und die sagte, dass es sich um firmeneigene Informationen handele und sich nicht darüber äußern würde.”
Das ist ein großes Problem, fügte er hinzu, weil es bedeutet, dass es viel schwieriger wird, diese Sicherheitsfragen zu lösen.
Dieser Mangel an Klarheit über das Innenleben von „In-Car-Computern“ veranlasste IATC zur Veröffentlichung eines Briefes, in dem die Fahrzeughersteller dazu aufgerufen werden, sich für die Verbesserung der Sicherheit einzusetzen (Künstliche Intelligenz wird irgendwann die Menschen „ablösen“).
Laut Corman wurden dank der Öffentlichkeitsarbeit in den Medien von IOActives bereits einige Schritte in dieser Richtung unternommen.
Das hat dazu geführt, dass innerhalb der Automobilbranche mehr darüber diskutiert wird, und zwar besonders bei den Mitarbeitern im Bereich Forschung & Entwicklung sowie Ingenieurwesen.
„Sie wissen was sie tun müssen, aber es fehlt ihnen die Unterstützung von Seiten der Geschäftsführung, um es in die Tat umzusetzen”, sagte er.
Er griff „Tesla“ als positives Beispiel für einen Autohersteller heraus, der gute Standards setzt. Tesla hat eine gute Offenlegungsrichtlinie und bemüht sich aktiv, Fehler bei der Software und anderen Systemen zu beseitigen, die benutzt werden können, um die Autos unter Kontrolle zu bringen.
Aber er gesteht ein, dass es Zeit brauchen wird, andere dazu zu ermutigen, es ihnen gleichzutun und offenere Sicherheitsstandards von ihren Zulieferern zu verlangen, wie Corman ergänzt.
„Wir verfolgen eine langfristige Strategie”, sagt er.
„Angesichts der langen Zeit, die Forschung & Entwicklung benötigt, um ein Auto zu testen und auf den Markt zu bringen, muss man langfristig planen.
Es läuft nicht wie bei Facebook, wo man Sicherheitsprobleme über Nacht lösen kann.”
Literatur:
Das Ende des Zufalls: Wie Big Data uns und unser Leben vorhersagbar macht von Rudi Klausnitzer
RFID. Vom Ursprung einer (all)gegenwärtigen Kulturtechnologie von Christoph Rosol
Superintelligenz: Szenarien einer kommenden Revolution von Nick Bostrom
Quellen: PublicDomain/news.softpedia.com/bbc.com/maki72 für PRAVDA TV
Weitere Artikel:
Mensch 2.0: Wie uns die schöne neue Cyborg-Welt schmackhaft gemacht werden soll (Videos)
Tech-Tats: Elektronische Überwachung, die unter die Haut geht (Videos)
Warum nach dem Bargeldverbot jeder einen RFID Chip bekommen soll (Video)
Der gechipte Mensch: Orwell wird Realität (Videos)
„Neue Agenda für die Menschheit“ – Weltweite biometrische Identifizierung bis 2030
Warum nach dem Bargeldverbot jeder einen RFID Chip bekommen soll (Video)
Bargeld-Abschaffung: Das Ende unseres Finanzsystems rückt näher
Der gechipte Mensch: Orwell wird Realität (Videos)
Tech-Tats: Elektronische Überwachung, die unter die Haut geht (Videos)
Künstliche Intelligenz wird irgendwann die Menschen “ablösen”
Kapitalismus als Spektakel: Oder Blödmaschinen und Econotainment
HAARP & Co.: (K)eine Patentlösung – Bewusstseinskontrolle durch Gedankenübertragung (Videos)
Mind-Control: Die Mikrowelle, eine Waffe mit Zukunft
Radar: Eine lautlose, unterschätzte Gesundheitsgefahr
Künstliche “Superintelligenz” – Szenarien einer kommenden Revolution (Videos)
Das Konformitätsexperiment – so entsteht Gruppenzwang (Video)
Smartphone, Handymasten, WLAN & Co.: Das unsichtbare Glühen (Video)
Der letzte Dreck: Wie Dummheit produziert wird
Think-Tanks: Die Vernetzung der Elite
Der Kapitalismus funktioniert auch mit Blöden
Konsum: Besitzen wir, was uns gehört, oder besitzt es uns?
Verfallssymptome: Eine Gesellschaft ohne Kompass
Facetten der Bewusstseinskontrolle
Overton-Fenster: Wie unsere Gesellschaft unannehmbare Ideen akzeptiert
Rand Corporation: Globale Manipulation – Verschwörungstheorie oder gezielte Operation?
Der Geist hat keine Firewall – Wissenschaftler warnen vor Medikamenten zur Bewusstseinskontrolle
Algenvirus hemmt unsere Gehirnaktivität
Versklavte Gehirne: Bewusstseinskontrolle und Verhaltensbeeinflussung (Video)
Bildung: Siegeszug der Dummheit – Die menschliche Intelligenz geht rasant zurück
Endstation Gehirn: Die Verblödung schreitet voran
Idiokratie: “Wir werden fremdgesteuert!”
Steve Jobs verbot seinen Kindern das iPad
Die Bildungs-Hochstapler: Viel dümmer, als sie glauben
Rückversicherer stuft Mobilfunkstrahlung als höchstes Risiko ein
Multitasking verringert die geistige Leistungsfähigkeit
Keine Zukunft für Handschrift im digitalen Klassenzimmer? (Video)
Deutsche Schüler nur mittelmäßige Problemlöser
Handy-Strahlung total egal? Das Design ist wichtiger
Mobilfunk, Elektrosmog, Handy-Strahlung – die verschwiegene Gefahr (Videos)
Sprachnotstand an der Uni: Studenten können keine Rechtschreibung mehr
Gesundheitsgefährdung durch windradgenerierten Infraschall
Hirntumor-Risiko steigt durch Handystrahlung
Spätfolgen für Kinder: Drahtlose Geräte verursachen Krebs und Gehirnschäden
Schulen verbieten Handys auf dem Pausenhof
Apple iPhone, Samsung, HTC & Co.: Hirntumor-Risiko steigt durch Smartphones
Selbst schwacher Elektrosmog stört Orientierung von Zugvögeln
“Look Up” – gemeinsam vereinsamen mit der “Generation Smartphone” (Video)
«Smartphone-Zombies» leben gefährlich
Hybriden der Zukunft: Kreuzungen von Mensch und Tier
Neue wissenschaftliche Erkenntnisse belegen: Smartphones schädigen Kinder an Geist und Körper
Finger weg, giftig! Gesundheitsgefährdende Stoffe in Tastatur, Maus, Handy…
Mysterium am Bahnhof: Ein Mann starrt ins Leere
Idiotenkiste: Wie Fernsehen uns alle in Zombies verwandelt (Videos)
Paare gucken Streitverhalten aus TV-Serien ab – Hoher TV-Konsum fördert unsoziales Verhalten
Unsoziale Netzwerke: Geht unser Nachwuchs daran kaputt?
Das unheimliche Mikrowellen-Experiment
Busen und Handy sind inkompatibel – Mobilfunkgeräte verursachen Brustkrebs
Krebs und Tumore durch Handy-Strahlung: Forscher finden alarmierende Spuren im Speichel
Naturschützer warnen vor der Gefahr des Mobilfunks
Studie bringt mehr als 7000 Krebstote mit Strahlung von Handymasten in Verbindung
Mobilfunkstrahlung: Pflanzen keimen nicht in Nähe von Netzwerk-Routern
Organisierte Kriminalität im Gesundheitswesen – wie Patienten und Verbraucher betrogen werden
Gesundheit: Mobilfunk und Medien – Funkstille über Strahlungsschäden
Zaubergesang: Frequenzen zur Wetter- und Gedankenkontrolle
Gesundheitliche Beschwerden – Smartphones unter der Schulbank
Urlaubsziele für Allergiker & elektrosensible Menschen: Auszeit von der Triefnase & Strahlung
Glauben Sie immer noch nicht an HAARP? Dann sind Sie Konspirationstheoretiker/in! (Video)
Opfer von Mobilfunkstrahlung? Pfarrer in Ruhestand begeht Selbstmord
LTE führt zu Anstieg von Mobilfunkstrahlung
Mobilfunkantenne – Angst vor Strahlen
Meinungsmache: Rothschild Presse in Deutschland seit 1849 (Videos)
Mobilfunk, ein “Trojanisches Pferd” im Körper
Die Folgen von Mobilfunk, Zerstörung des Erbguts, Wirkung auf Organismus von Mensch und Tier
Mobilfunk während Schwangerschaft kann zu Verhaltensstörungen des Nachwuchses führen
Sieg vor Gericht: Handy ist für Tumor verantwortlich
Mikrowelle: Unerkannte Gefahr für Nahrung und Haushalt
Massen-Hypnose durch Kino und Fernsehen (Video)
Sie leben! Der konsumierende Unhold (Video)
